Microsoft는 최근 합법적인 간접 이메일 흐름을 승인하기 위해 신뢰할 수 있는 ARC 씰을 출시했는데, 사실 이는 훌륭한 조치입니다. 그 이유는 다음과 같습니다: 

• 기본 이메일 인증 프로토콜(DMARC, SPF및 DKIM)은 간접적으로 전송된 이메일을 인증하는 데 부족합니다.
• 이로 인해 정상적인 이메일이 인증에 실패할 수 있습니다. 
• 결과적으로 이메일 전송 문제가 발생합니다. 

이 때 Microsoft의 신뢰할 수 있는 ARC 씰이 구원의 손길을 내밀어 줍니다. 아웃바운드 메시지에 ARC 서명을 추가하면 헤더와 콘텐츠가 신뢰할 수 있는 중개자에 의해 변경된 경우에도 발신자 확인 중에 이메일 원본을 쉽게 식별하고 권한을 부여할 수 있습니다. 신뢰할 수 있는 중개자.

여기에서Microsoft의 문서를 확인하세요 .

Microsoft 트러스티드 아크 씰은 어떤 사용자 범주에 적용되나요?

이 신뢰할 수 있는 ARC 씰은 다음 Microsoft 서비스에 로그인한 사용자가 배포할 수 있습니다: 

• Exchange 온라인 보호
• Office 365용 Microsoft Defender 플랜 1 및 플랜 2
• Microsoft 365 Defender

직접 이메일 흐름이란 무엇인가요? 

소스 도메인에서 보낸 이메일이 수신자의 이메일 서버에 직접 도달하는 경우입니다. 악의적인 제3자가 통신을 가로채지 않는 한, 이메일은 그대로 유지되고 메시지 헤더는 보존되므로 DMARC 인증 검사를 통과합니다. 

간접 메일 흐름이란 무엇인가요?

이는 소스 도메인에서 보낸 이메일이 하나 이상의 중개 서버를 통해 라우팅되는 경우입니다(이메일 전달의 경우처럼). 이러한 중개 서버는 헤더 정보 및 본문을 수정하여 메시지를 변경하여 이메일이 DMARC에 실패하도록 만들 수 있습니다.  

트러스티드 아크 씰이 필요한 이유는 무엇인가요?

간접 이메일 흐름에서의 인증 실패

기업은 종종 소유자의 도메인에서 중개 서버를 통해 수신자에게 메시지를 라우팅하는 제3자를 통해 이메일 마케팅 캠페인을 아웃소싱할 수 있습니다. 이는 주로 이메일 전달 또는 메일링 리스트 사용 중에 두드러집니다. 

이러한 이메일의 헤더 정보는 각 중개자의 헤더 정보를 사용하므로 이 과정에서 변경됩니다. 이로 인해 보낸 사람: 및 반환 경로 헤더에 불일치가 발생하여 SPF에 실패하게 됩니다. 또한 중개자는 바닥글을 추가하여 메일 본문 내부의 콘텐츠를 변경할 수 있으며, 이 경우 DKIM이 추가로 중단됩니다. 

후자의 경우는 드물지만 실제로 발생하기도 합니다. 메시지에 대해 SPF와 DKIM이 모두 실패하면 DMARC는 필연적으로 실패하고 해당 메시지는 (합법적이지만) 사기로 인식됩니다. 발신자가 p=거부 상태인 경우 이러한 정상적인 메시지는 절대 전달되지 않습니다! 

Microsoft의 신뢰할 수 있는 ARC 씰을 통해 신뢰할 수 있는 중개자 지정하기

Microsoft 365 방어자 포털에 로그인한 관리자는 관리자 포털에서 신뢰할 수 있는 중개자를 추가할 수 있습니다. 보낸 사람을 확인하는 동안 Microsoft는 다음을 확인합니다. DMARC ARC 서명을 확인하고 인증 검사를 통과하여 안전하게 전달될 수 있도록 도와줍니다.

이는 중개자에 의해 변경되기 전에 ARC가 메시지의 원본 인증 정보를 보존하는 방식과 관련하여 수행되며, 수신 서버에서 이를 확인할 수 있습니다.  

신뢰할 수 있는 ARC 씰을 사용할 때 기억해야 할 중요 사항

ARC 씰은 관리자가 신뢰하는 중개자가 구성해야 합니다.

도메인 관리자로서 이메일을 라우팅할 신뢰할 수 있는 중개업체 목록이 있는 경우 지금 바로 해당 중개업체에 연락해야 합니다! 해당 중개업체와 공개적으로 논의하여 각 중개 도메인에 대해 ARC를 구성해 달라고 요청하세요. 

이 신뢰할 수 있는 ARC 실러 목록을 방어자 포털에 업로드하세요.

다음 단계는 Microsoft Defender 포털에 로그인하여 신뢰할 수 있는 ARC 실러 목록을 업로드하는 것입니다. 여기에서 다음을 추가할 수 있습니다. 도메인 이름 을 추가할 수 있습니다. 이 작업을 수행하려면 다음 페이지로 이동하세요. 이메일 인증 설정 페이지 로 이동하여 '추가' 버튼을 클릭하면 됩니다.

또는, 

또한 Microsoft에서 언급하는 다음 파워쉘 스크립트를 실행하여 Exchange Online 파워쉘을 통해 신뢰할 수 있는 ARC 실러 목록을 추가할 수도 있습니다: 

Set-ArcConfig -Identity 기본값 -ArcTrustedSealers {뒤에 쉼표로 구분된 중개자의 도메인 이름}.

신뢰할 수 있는 ARC 실러의 도메인 이름을 찾는 방법

Outlook 사서함에서 신뢰할 수 있는 ARC 발신자의 도메인 이름을 찾으려면 아래 단계를 따르세요: 

• 이메일을 두 번 클릭하여 엽니다. 
• 이동 파일 > 속성
• 속성 창이 나타납니다. 인터넷 헤더 상자에서 메시지 헤더 정보를 볼 수 있습니다.
• 여기에서 이메일의 ARC 서명에 있는 "d=" 태그에 언급된 도메인 이름을 찾을 수 있습니다. 이 도메인이 신뢰할 수 있는 ARC 실러의 도메인입니다.

이메일의 헤더 정보를 사용하여 다음과 같은 작업을 수행할 수도 있습니다. 신뢰할 수 있는 ARC 씰의 유효성 검사 을 사용하여 신뢰할 수 있는 ARC 씰을 확인할 수도 있습니다.

ARC가 DMARC를 대체하나요? 

간단히 말해서, 그렇지 않습니다. 최상의 결과를 얻으려면 ARC를 DMARC, SPF 및 DKIM과 함께 사용해야 합니다. ARC는 이메일이 헤더와 콘텐츠를 수정하는 중개 서버를 통과할 때 정상적인 이메일이 인증에 실패하는 것을 방지하는 데 도움이 되는 추가 보안 조치입니다. 

Microsoft의 신뢰할 수 있는 ARC 씰을 활용하려면 지금 바로 조직에서 DMARC를 구성하세요. 무료 DMARC 평가판 무료 평가판을 사용하세요.

관련 기사

• DMARC office365 설정 가이드
• Microsoft Office 365 DKIM 설정
• Microsoft Office 365 SPF 설정

• 정보
• 최신 게시물

유네스 타라다

Yunes는 이메일 인증 및 보안에 대한 전문 지식을 갖춘 PowerDMARC의 운영 팀장입니다. Yunes는 CompTIA A+ 등의 자격증을 보유한 Microsoft 인증 Azure 관리자 어소시에이트입니다.

Yunes Tarada의 최신 글 (전체 보기)

• Office 365에서 DMARC를 설정하는 방법은 무엇인가요? 단계별 가이드 - 2024년 5월 6일
• SMTP 야후 오류 코드 설명 - 2024년 5월 1일
• SPF 소프트 페일 대 하드 페일: 차이점은 무엇인가요? - 2024년 4월 26일